**
数据中心的结构分区
数据中心的网络架构
数据中心的基础设施
数据中心的配套系统
数据中心的业务类型
IDC 简介
1.1.1 IDC 定义
中文名称:网络数据中心。英文名称:internet data center
定义
:以外包方式让许多互联网公司存放它们的设备(主要是网站或数据)的地方,是场地出租概念在因特网领域的延伸,如:电信、联通数据中心(IDC机房)。
数据中心基础设施平台所有的作用只是为网络平台提供支撑和保护,所以网络平台的
建设特性直接决定基础设施平台的建设特性。IT 设备功率密度增大,对可靠性的要求大大
提高。
数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。
1.1.2 按属性分类
IDC机房分为托管和自建两种。
前者是由电信运营商或者专业的第三方供应商提供的,一般用户为大中型组织,只需要
支付一定的租金和服务费,就可以使用由其提供的一定面积的机房空间。这种情况下,所有
机房建设维护都由专业公司操作,作为用户不需要操心太多,可以专注于自己的系统。当然,
费用也相对较高。
而后者自建机房一般是中小企业或者 IDC 规模特别大的互联网企业会采用的方案。由
组织自行选择地址,在办公室内部划出一块空间,或者直接建设专用的 IDC大厦,然后根据
一定的标准自行搭建。自建的专用 IDC大厦在稳定性,可用性,效率等各方面都和托管的专
业机房差不多,因为也会与运营商合作,引入高流量的专用线路和设备,重要的是,自建机
房能节省大量的预算,从而将更多费用投入到信息系统其它方面的建设上去。
托管机房,如图 所示
自建机房,如图所示
1.2 功能分区
2.1.1 核心设备区
核心设备区主要是存放长途设备、核心路由器、控制设备、传输的波分设备等核心设备,一般会在 IDC大厦内划分一块专门的区域。考虑到网络布线的便捷性,一般会在大厦的中心位置,如图 所示
2.1.2 监控室
监控室是每个 IDC大厦的标配,如图 1-4所示。24小时值守,一般由运营商负责。IDC监控室如图所示
2.1.3 UPS 室
IDC UPS室如图所示
UPS室主要存放 UPS的相关设备,包括主机和蓄电池,有些 IDC机房是
将主机和电池分开存放,蓄电池存放在专门的电池室。上图所示的 UPS室是主机和蓄电池一起存放。
2.1.4 办公区
办公区主要有运营商办公区和客户办公区,如图 1-6所示,现场运维值守人员日常办公就在客户办公区,只有在有工单需要时才会进机房操作或巡检。
IDC办公区如图所示
2.1.5 变压室
变压器室就是用来安放变压器的房间,如图 所示。一般是独立的,在小容量的变压器室还会安装隔离刀闸和高压开关。
高压配电室:凡是对地电压在 1000V以上都属于高压,在这个电压段运行的电气设备都是高压设备,由高压配电设备所组成的配电室就叫做高压配电室。高压配电室内一般安装高压配电柜,配电柜内有隔离刀闸,手车式断路器,真空式断路器,六氟化硫断路器,高压电流互感器,电压互感器等,用来分配,控制,监测,计量。
低压配电室:凡是对地电压在 1000V 以下属于低压,在这个电压段运行的电气设备都是低压设备,由低压配电设备所组成的配电室就叫做低压配电室。室内安装低压配电柜,功率因数自动补偿柜。
2.1.6 机房
机房是 IDC里面存放各种服务器和接入交换机的地方,如图 所示,综合布线主要是在机房内进行。小的几百平米,一般放置二三百个机柜,大的上万平米放置上千个机柜,甚至更多,机房里面通常放置各种机架式服务器,有 1U、2U、4U各种尺寸,机房的温度和湿度以及防静电措施都有严格的要求,非专业项目人员一般不能进入。
1.3 网络系统
网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。
网络管理功能一般分为性能管理、配置管理、安全管理、计费管理和故障管理等五大管理功能。
网络管理对象一般包括路由器、交换机、HUB等。近年来,网络管理对象有扩大化的趋势,即把网络中几乎所有的实体:网络设备、应用程序、服务器系统、辅助设备如 UPS电源等都作为被管对象,为管理者提供一个全面系统的网络视图。
1.3.1 网络系统设计
1.3.1.1 设计目标
(
1)应用系统分析
网络设备选择要能够满足企业级应用,同时主干交换机不但能够满足目前的应用,还要能够对应将来系统扩充保持一定的扩容能力,以及适当的灵活性,以便于网络扩容和增加新的功能。
(2)网络拓扑结构需求
网络拓扑结构要满足网络管理的要求:主要是在整个网络系统中易于管理到所有设备,结构清晰,便于扩展。
网络拓扑结构要满足网络稳定性的要求:主要是在整个网络系统中尽量避免单点故障,不会因为某个设备的损坏导致整个网络瘫痪。
网络拓扑结构要满足网络管理的要求在带宽许可的情况下能够管理到广域网的所有设备,或采用分布式管理所有网络设备。
(3)网络系统需求
由于网络系统存在多个业务子系统,有些业务是相对保密并极为重要的,不能因为办公
网的故障(误操作、病毒、非法入侵等)而造成数据损失或篡改。因此,需要在网络子系统
之间进行有效的隔离,必须保证各子系统之间的通讯是灵活、高效而又受到控制的。
(4)网络管理需求
网络管理的目的在于提供一种对网络系统进行规划、设计操作运行、管理、监视、分析、控制、评估和扩展等手段。从而以合理的代价,组织和利用系统资源,提供正常、安全、可靠、有效、充分、用户友好的服务。
1.3.1.2 设计原则
(1)实用性
在考虑整体网络设计时,尽量从经济实用的角度进行考虑。
(2)可靠性
整个网络方案选用高可靠性的网络设备,并在设计上从物理层、链路层到网络层均采用备份冗余式的设计,保证了网络的可靠性。
(3)网络安全性
通过使用适当的安全技术实现从应用到底层系统整体安全,使系统达到端到端的安全。保证各系统之间的安全访问。
(4)易于管理和维护
该网络系统应该易于管理,通过网络管理工具,可以方便地监控网络运行情况,对出现
的问题及时解决,对网络系统进行及时的优化。另外,网络的设计应采用简单易用的网络技
术,降低运行维护的费用。
(5)符合国际标准
网络设计应采用国际标准的技术和符合标准的设备,这样才便于对投资的保护。
(6)可扩展性
网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资。当系统
业务扩展时可方便实现系统扩展。
(7)高性能
为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,
还要满足未来几年的数据量的要求,同时要满足系统功能的扩充,以及用户的要求。
1.3.2 网络系统安全
1.3.2.1 安全结构
网络系统的安全涉及到平台的各个方面。按照网络 OSI 的 7 层模型,网络安全贯穿于整个 7层模型。针对网络系统实际运行的 TCP/IP协议,网络安全贯穿于信息系统的 4个层次。如图所示:
(1)物理层
物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
(2)链路层
链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分 VLAN(局域网)、加密通讯(远程网)等手段。
(3)网络层
网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路正确,避免被拦截或监听。
(4)操作系统
操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对系统上的应用进行审计。
(5)应用平台
应用平台指建立在网络系统之上的应用软件服务,如数据库服务器。电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种术(如 SSL等)来增强应用
平台的安全性。
(6)应用系统
应用系统完成网络系统的最终目的—为用户服务。应用系统的安全与系统设计和实现
关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通讯内容安全,通讯双方的认证,审计等手段。
1.3.2.2 安全技术
为了保证数据中心网络系统的安全性,需要在网络中的各个部分采取了多种防范手段,使用各种安全防范技术,下面我们就针对这些内容进行阐述:
(1)防火墙技术
提到网络安全,人们往往首先想到防火墙。通过在网络中设置防火墙,可以过滤网络通讯的数据包,对非法访问加以拒绝。防火墙所解决的网络安全问题,要包括以下几方面的内容:
1)隔离不信任网段间的直接通讯
2)隔离网络内部不信任网段间的直接通讯
3)拒绝非法访问
4)地址过滤
5)访问发起位置的判断
6)过滤网络服务请求
7)系统认证
8)日志功能
(2)入侵检测技术
基于主机的实时入侵检测系统有两类:基于网络的实时入侵检测系统和基于主机的实时入侵检测系统。其中基于网络的入侵检测系统由于受自身应用技术的影响,已经不再被广泛使用。取而代之的是基于主机的实时入侵检测系统。
基于主机的入侵检测系统安装在需要保护的主机上,为关键服务提供了实时的保护。它通过监视来自网络的攻击、非法的闯入、异常进程,能够实时地检测出攻击,并做出切断服务、重启服务器进程、发出警报、记录入侵过程等动作。
由于反馈信息可以跨越路由,同时又考虑到管理的方便性和可行性,建议在网络上设置
一台网管工作站作为网络检测的控制台。如图 所示
(3)漏洞扫描安全评估技术
网络建成后,应该制定完善的网络安全和网络管理策略,但实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统。漏洞扫描安全评估技术可
以帮助网络管理者对网络的安全现状,发现漏洞后提出具体的解决办法。
基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳数)。
(4)防病毒技术
病毒的防范早已不是什么新鲜话题,但是我们所熟悉的多数是基于桌面的防病毒技术。
除此之外,还有一种更安全的基于网络的防病毒技术。基于网络的防病毒技术可以在网络的各个环节上实现对计算机病毒的防范,其中包括基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。
通过以上几项技术的运用,数据中心网络系统的安全将得到充分的保证。
1.3.3 网络架构
1.3.3.1 传统的三级架构
IDC核心网络分成 3个层次:IDC核心层、IDC汇聚层和 IDC接入层。
Internet核心层:提供 IDC网络与 CHINANET网络,高级别的 IDC产品需提供 CN2网络接口。
IDC核心层:IDC核心层的主要功能接入汇聚层设备,其特点是快速转发数据包,应尽量避免使用数据包过滤与策略路由等降低设备性能的功能。
IDC汇聚层:汇聚交换层是高速交换的主干,主要功能是将接入层的客户的数据高速转发到核心层。同时可直接接入部分有托管业务客户。
IDC接入层:接入层提供100/1000M以太网接口和客户主机相连,完成对客户主机接入。
1.3.3.2 新型二级架构
二层(核心层、汇聚层)千兆共享业务区网络架构 ,如图 所示。
1.4 基础设施*
1.4.1 电力系统
IDC电力系统示意图,如图 所示。
1.4.1.1 UPS
UPS是不间断电源(uninterruptible power system)的英文简称,是能够提供持续、稳定、不间断的电源供应的重要外部设备。 UPS 按工作原理分成后备式、在线式与在线互动式三大类。 UPS顾名思义,它就是一台这样的机器,它在市电停止供应的时候,能保持一段供电时间,使人们有时间存盘,再从容地关闭机器。
UPS电源主要由主机及蓄电池、电池柜等组成,分为在线式、后备式及在线互动式几种,根据频率分高频机和低频机,它在机器有电工作时,就将市电交流电整流,并储存在自己的电源中,一旦停止供电,它就能提供电源,使用电设备维持一段工作时间,保持时间可能是10分钟、半小时等,延时时间一般由蓄电池的容量决定。
UPS工作原理,如图 所示:
正常运行:整流器将主电源输入的交流电整流为直流电,一方面为电池充电,一方面通过逆变器将直流电逆变为交流向负载输出,负载得到的交流电是经过稳压稳频的。
电池运行:当市电停电或超限时,整流器自动停止,由电池向逆变器和负载供电,直到电池放电结束或市电恢复正常。当市电正常后,整流器以恒流-恒压方式充电 24 小时,然后转为浮充电。
过载/逆变器停机:当逆变器停止时,负载转为由旁路电源输入经静态旁路开关供电。当逆变器过载时,经一定的过载时间后,负载转为由静态旁路开关供电,当过载消失后,负载可自动切换到逆变器供电;如果过载不消失,经一定的过载时间后,静态开关停止供电。
维修状态:手动维修旁路为 UPS 检修时提供向负载的供电。断开整流器-逆变器-静态开关 的输入-输出开关及电池开关 QF1,即可对 UPS 和电池进行维护和检修。
1.4.1.2 发电机
发电机的作用主要是数据中心中机房的供电系统全部瘫痪,用于急用,临时为机房用电设备提供短时间内的供电使用。,如图 所示。
柴油发电机系统的主要组成:
1、柴发主机 2、启动电瓶(充电系统) 3、排烟系统(消声、过虑) 4、油箱(大小决定后备时长) 5、进、排风系统(散热系统)
1.4.1.3 列头柜
列头柜:就是电源配电柜,由于设备大多数为直流,一般为直流列头柜。至于为什么叫做列头柜,是因为这个配电柜一般装于一列设备的第一个位置(相当于头),这一列的设备均由此列柜引电,所以叫列头柜。列头柜起的是分流的作用,如图 所示。
1.4.1.4 PDU
电源分配单元 PDU(Power Distibution Unit):是适用于机柜安装的电源分配器插座,具备电源分配和管理功能,是将电源输送到机柜、服务器以及数据中心的连接设备,如图所示
1.4.2 消防系统
消防系统是机房必不可少的一个保障。机房内消防必须采用无腐蚀作用的气体自动灭火装置。气体灭火装置的灭火性能可靠,不损坏电子设备,暗管布方式安装,不影响机房整体效果。机房外部则可采用自动喷水灭火系统和消火栓系统。
1.4.2.1 消防系统的设计
机房结构和防火分析:
(1)机房内的空间结构分为三层:地板下、天花下、和地板天花之间。
(2)一般机房的起火因素主要是由电气过载或短路引起的,燃烧的主要区域一般在地板下或天花下,燃烧初期发出浓烟,温度上升相对较慢。火灾探测器位置设计:
(1)在地板下、天花下安装两种不同灵敏度的感烟探测器,既在一个感烟探测器的单
位探测面积内设置二只不同灵敏度的探测器。
(2)地板下安装 1个感烟探测器,1个感温探测器;天花上安装 1个感烟探测器,1个感温探测器
消防联动系统设计:
(1)在机房发生一路报警、二路报警及气体喷放三个阶段时其动作信号应在大楼消防
控制室中反映出来,以便大楼的统一管理。
(2)在与大楼原有报警设备不兼容的情况下,实现三种状态的传输,有两种方案可以实现,一种是通过大楼的弱电井放管线到大楼消防控制室,并在控制室内安装相应的状态显示屏,这种方法可以实现机房内各种动作点的状态,但在大楼灭火机房较多的情况下,大楼弱电井不一定能安置较多的管线的空间;另一种是机房的报警灭火控制器对需要送出的状态信号通过控制模块的无源触点,送到大楼附近原有的报警系统的输入模块(另增加)中,只
需对大楼原有的报警系统新增加的输入模块重新编程就可实现,这种方法可省去重新排管线。
(3)非消防电源及与大楼报警系统的连接等联动,空调系统与非消防电源的关闭,应在气体喷放前 30S时动作,也就是报警控制器在接到两路报警信号后发出关闭空调机、灭火区域内的防火阀及非消防电源的信号。
消防灭火系统设计:
(1)根据机房的特殊性,本系统采用气体灭火系统,并根据气体灭火的要求,设计系统所需的其他辅助电气设备。
(2)设置一个气体紧急启动停止按钮,安装在灭火区域外墙上。
(3)设置二个声光报警器设置气体喷放指示灯,安装在灭火区域内、外各一个。
(4)设置气体喷放指示灯一个,气体喷放指示灯是灭火控制器接到气体管路上的压力开关动作后的返回信号来控制的。其他报警系统的设备如手动报警按钮、消防警铃等,应按照消防规范设置。
1.4.2.2 气体灭火
气体灭火主要组件:控制主机、氮气启动瓶、气体灭火手动操作盘、气瓶间,如图 所示
控制主机,如图 所示:
功能:各类告警事件的联动、控制;监控屏幕显示事件类型与发生地点,还有带打印功能。一般用于独立的防火分区,对管辖的气体保护区域启、停模式及告警、故障显示。
氮气启动瓶,如图 所示:
气体灭火手动操作盘,如图 所示:
气瓶间,如图 所示:
1.4.2.3 水灭火
水灭火组件如图 所示
消防栓系统:
系统组成消防泵、稳压泵(稳压罐)、消火栓箱、消火栓阀门、接口水枪、
水带、消火栓报警按钮、消火栓系统控制柜。
系统完成的主要功能消火栓系统管道中充满有压力的水,如系统有微量泄
露,可以靠稳压泵或稳压罐来保持系统的水和压力。当火灾时,首先打开消火栓箱,按要求接好接口、水带,将水枪对准火源,打开消火栓阀门,水枪立即有水喷出,按下消火栓按钮时,通过消火栓启动消防泵向管道中供水。
系统容易出现的问题、产生的原因、处理方法:
(1) 打开消火栓阀门无水原因:可能管道中有泄露点,使管道无水,且压力表损坏,稳压系统不起作用。处理方法:检查泄露点,压力表,修复或安上稳压装置,使管道有水。
(2) 按下手动按钮,不能联动启动消防泵原因:手动按钮接线松动,按钮本身损坏,联动控制柜本身故障,消防泵启动柜故障或接线松动,消防泵本身故障。处理方法:检查各设备接线、设备本身器件,检查泵本身电气、机构部分有无故障并进行排除。
自动喷水灭火系统:
系统组成闭式喷头、水流指示器、湿式报警阀、压力开关、稳压泵、喷淋
泵、喷淋控制柜。
系统完成的主要功能系统处于正常工作状态时,管道内有一定压力的水,当
有火灾发生时,火场温度达到闭式喷头的温度时,玻璃泡破碎,喷头出水,管道中的水由静态变为动态,水流指示器动作,信号传输到消防控制中心的消防控制柜上报警,当湿式报警装置报警,压力开关动作后,通过控制柜启动喷淋泵为管道供水,完成系统的灭火功能。
系统容易出现的问题、产生的原因、处理方法:
(1) 稳压装置频繁启动原因:主要为湿式报警装置前端有泄露,还会有水暖件或连接
处泄露,闭式喷头泄露,末端泄放装置没有关好。处理方法:检查各水暖件、喷头和末端泄
放装置,找出泄露点进行处理。
(2) 水流指示器在水流动作后不报信号原因:除电气线路及端子压线问题外,主要是水流指示器本身问题,包括浆片不动、浆片损坏,微动开关损坏、干簧点触点烧毁,永久性
磁铁不起作用。处理方法:检查浆片是否损坏或塞死不动,检查永久性磁铁、干簧管等器件。
(3) 喷头动作后或末端泄放装置打开,联动泵后前端管道无水原因:主要为湿式报警装置的蝶阀不动作,湿式报警装置不能将水送到前端管道。处理方法:检查湿式报警装置,主要是蝶阀,直到灵活翻转,再检查湿式装置的其他部件。
(4) 联动信号发出,喷淋泵不动作原因:可能控制装置及消防泵启动柜连线松动或器件失灵,也可能是喷淋泵本身机械故障。处理方法:检查各连线及水泵本身。
1.4.2.4 消防知识
消防工作的方针是:预防为主,防消结合。这个方针准确、科学的体现了对火灾的预防和扑救的辩证关系,正确的反映了同火灾作斗争的客观规律。
消防的“四知道、四会”及报警要素:
四知道:
(1)知道本岗位的火灾危险性
(2)知道预防火灾的措施
(3)知道扑救初期火灾的方法
(4)知道逃生的方法
四会:
(1)会报警
(2)会使用消防器材
(3)会扑灭初期火灾
(4)会逃生
报火警的几个要素:报火警时应沉着冷静,不要惊慌失措,拨通火灾报警电话后,一要讲清起火的具体地点、单位名称和报警所用的电话号码;二要讲清燃烧物品,火势大小及是否有人被困等情况。
引起火灾的火源:
(1)明火:指生产、生活用的炉火、灯火、焊接火以及火柴、打火机的火焰、香烟头火、烟囱火星、撞击、摩檫产生的火星、烧红的电热丝、铁块等。
(2)电火花:指电器开关、电动机、变压器等电气设备产生的电火花,还有静电火花,这些火花能使易燃气体和质地疏松、纤细的可燃物质起火。
(3)雷击:是瞬间的高压放电,能引起任何可燃物质的燃烧。火灾扑救(冷却法、窒息法、隔离法、化学抑制法):
(1)灭火时机:火灾初起时灭火最有利时机,有效时间为火起时 5-10分钟之内,必须想尽一切办法将火扑灭,防止蔓延,否则,会形成灾难性火灾。
(2)灭火的几种主要方法:
电气火灾:首先必须立即切断电源,然后对明火实施扑灭。如插座、开关等电气设施出现打火现象,也应迅速切断电源,立即报告。
气体火灾:首先必须立即关闭气源和电源,然后对明火实施扑灭。若发现有煤气泄漏,要迅速熄灭明火及关闭阀门和一切用电设备,立即报告煤气公司抢修部门。同时报告相关部门。严禁使用明火检查漏气,人员不要在此区域长时间逗留。其它固体火灾:发生火灾后,应立即切断电源、气源,迅速利用最近的灭火器、消火栓等水源实施灭火,同时向相关部门报告。
另外在发生火灾时,当一部分人进行灭火时,其他人员应立即移走可燃物,断绝可燃物质、阻断可燃液体,防止火灾蔓延。在使用泡沫灭火器、消火栓及大量水灭火时,注意必须在断电情况下使用,以免触电伤亡。
火灾自救和疏散:
(1)自我保护疏散:首先是防毒、防烟。用湿毛巾等捂住嘴和鼻子,防止烟和毒气进入呼吸系统,然后尽量降低身体重心进行疏散(因烟、火向上)。
(2)平时应熟悉本区域环境,牢记安全出口的位置,遇急时讯速向通道内疏散。
(3)牢记本岗位附近报警器、灭火器、消火栓的位置。如被大火围困,应及时发出报警并使用灭火器或消火栓开通实施疏散。
(4)疏散顾客:当发生火灾时,应提醒顾客不要慌张,保持镇静,有序地引导顾客进行安全疏散,避免发生混乱现象。
(5)疏散要求:向远离烟火的方向疏散,然后再向下疏散;尽量以水平疏散为主,避免向楼上疏散。一旦到达较为安全的地方,不要停留迅速向火层下疏散,最好到达地面。
常用消防器材的使用方法:
(1)灭火器使用方法:1 打开铅封;2 拉出保险栓;3 对准火点根部 1。5-2 米距离,按压手柄,喷射灭火。卖场目前配置的是 ABC型手提式干粉灭火器,对固体及电气火灾较为有效。灭火器按柄处有一个压力表,当指示针处在黄色和绿色区域时,可正常使用;当指示针处在红色区域时,灭火器无压、无效。
(2)室内消火栓使用方法:按下红色报警按钮,平展甩开水带后一端接水枪,一端连接消防栓,技术要求是对准卡口,顺时旋转 45度,带子不够长度时,可另取一条按上述方法连接。消火栓使用时需二人以上进行操作,一人将水带铺开(采用滚动),接好水枪头,另一人将水带与消火栓水阀进行连接,并开启水阀。
使用注意事项:
(1)当开启水阀时,水带将产生较大的力,应防止水带滑落伤人;
(2)当水带注满水后,应防止重物压水带防止水带瀑裂;
(3)在铺开水带时,应防止水带打结;
(4)使用后的水带应及时晒干及卷好放入消火栓箱内。 防火卷帘的用途及注意事项:防火卷帘是发生火灾时,用于隔离烟、火向其他区域扩散蔓延的消防设施(可移动的防火墙)。分为手动状态和联动状态。防火卷帘下部禁止放置任何物品,以免影响防火区的完全隔离,控制开关盒不得阻挡,以免联动失效时,影响手动操作。
消防手动报警按钮的用途:
手动按钮是当发生火灾时进行手动报警的电子联动装置。不得损坏、遮盖、阻挡手动火灾报警按钮。当发生火灾时,按下按钮,消防中心的火灾自动报警设备会立即报警,并显示出火灾报警位置,根据实际作出相应反映。
消防相关组件 所示:
消防逃生装置如图 所示:
1.4.3 制冷系统
1.4.3.1 精密空调
精密空调
房空调方案类型:
EDA系列——按氟利昴制冷循环原理制冷。通过直接膨胀蒸发器,向机房送冷风。配置室外风冷冷凝器。
EDW系列——按氟利昴制冷循环原理制冷。通过直接膨胀蒸发器,向机房送冷风。室内机配置水冷冷凝器,并利用外部冷却水循环系统。
EDM系列——制冷原理及蒸发器、冷凝器同EDA相同。但压缩机配置在室外机内,以降低机房噪声。
EDZ系列——即双冷源系列机组。在EDA系列机组基础上,多加一组冷冻水盘管,正常运行时利用外部冷冻水源进行制冷,而压缩机制冷系统作为备用。保证了机房制冷控制更加可靠。
EDF系列——即自然制冷系列机组。在EDA系列机组基础上,多加一组乙二醇热交换盘管。在北方严寒地区,可利用室外空气的冷量,对机房进行冷。
UV系列——冷冻水盘管加控制系统的系列机组。利用机房外部提供的冷冻水源,对机房温、湿度进行精密控制。
SD和BEDA系列——这是专门为移动基站设计的一款空调机组,它从设计参数和结构特点上跟EDA系列机组类似,满足电子设备的要求。但又适应移动基站面积小、设备发热量小、地处偏远、水源电源质量不高等特点,因此它有不同的标准配置和选件。
SD和BEDA系列机组是目前应用最广泛、数量最多的空调机组。
**
1.4.3.2 冷热通道
**
机房气流组织设计是根据空调设计规范,依据机房空调设计要求(温湿度精度)来进行气流组织设计,需要确定送风温差,单位面积送风量,工作区送风速度,以及送风射程和区域温差。
应用通讯机房效果较好的气流组织方式是冷热通道的送风方式:
机房设备应根据其发热量均匀分布,发热量大的设备尽可能分散安装,大功率设备应靠近空调摆放设备排放应与风管、气流方向平行,不得阻碍气流的循环。在机房设备安装设计时,尽可能考虑分出冷热通道,即设备安装考虑面对面、背对背形式,风管出风口仅设于冷通道,空调回风口仅设于热道。
机房冷通道/热通道合理分布图,如图 所示
1.4.4 防雷接地
雷击是年复一年的严重自然灾害之一。随着计算机技术和电子信息的不断发展,日益繁忙庞杂的事务通过高速电脑、自动化设备及通讯设备得以井然有序,而这些敏感电子设备的工作电压却在不断降低,其数量和规模不断扩大,因而它们受到过压特别是雷电袭击而受到损害的可能性就大大增加,其后果可能使整个系统的运行中断,重要数据丢失,造成难以估算的经济损失,雷电和浪涌电压已成为当今信息电子化时代的一大公害。因此,避雷防电涌过压已成为具有时代特点的一项迫切要求。
防雷接地简述:防雷接地分为两个概念,一是防雷,防止因雷击而造成损害;二是静电接地,防止静电产生危害
。
防雷接地组成:
1) 雷电接受装置:直接或间接接受雷电的金属杆(接闪器),如避雷针、避雷带(网)、架空地 线及避雷器等。
2) 引下线:用于将雷电流从接闪器传导至接地装置的导体。
3) 接地线:电气设备、杆塔的接地端子与接地体或零线连接用的正常情况下不载流的金属导体。
4) 接地体(极):埋入土中并直接与大地接触的金属导体,称为接地体。分为垂直接地体和水平接地体。
5) 接地装置:接地线和接地体的总称。
6) 接地网:由垂直和水平接地体组成的具有泄流和均压作用的网状接地装置。
7) 接地电阻:接地体或自然接地体的对地电阻的总和,成为接地装置的接地电阻,其数值等于接地装置对地电压与通过接地体流入地中电流的比值。同时接地电阻也是恒量接地装置水平的标志。
防雷系统示意图
防雷接地方案:
一个完整的防雷体系,必须包括天空、地面、地下三个层面。也就是说天空有完整的避雷针、避雷带、避雷网等;地面有优良的防雷器件、防电磁脉冲屏蔽、均压汇集环、等电位连接等;地下有完整可靠的地网,给雷电流提供良好的泄放通道。
1)接闪与引下
大楼通过建筑物主钢筋,上端与接闪器,下端与地网连接,中间与各层均压网或环形均压带连接,对进入建筑物的各种金属管线实施均压等电位连接,具有特殊要求的各种不同地线进行等电位处理。这样就形成一个法拉第笼式接地系统。它是消除地电位反击有效的措施。防直击雷的接地装置应围绕建筑物敷设成环型接地体,每根引下线的冲击接地电阻不应大于10欧姆。
2)均压连接与屏蔽
在机房内设置等电位连接网络,安装均压环,同时通信电缆线槽及地线线槽需用金属屏蔽线槽,且做等电位连接。其布放应尽量远离建筑物立柱或横梁,通信电缆线槽以及地线线槽的设计应尽可能与建筑物立柱或横梁交叉。
3)分流泄流
进入建筑物大楼的电源线和通讯线应在不同的防雷区交界处,以及终端设备的前端根据IEC61312——雷电电磁脉冲防护标准,安装上不同类别的电源类SPD以及通讯网络类SPD,并将 SPD与接地网络有效连接以将各类线路中的过电压通过 SPD装置泄流入地(SPD瞬态过电压保护器)。SPD 是用以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压的有效手段。
4)接地
根据 GB50174-93标准要求,电子计算机机房接地装置应满足下列接地要求:
交流工作地:在工作或事故情况下,保证电器设备可靠地运行,降低人体接触电压,迅速切除故障设备或线路、降低电器设备和输电线路的绝缘水平,接地电阻不大于 4欧姆。
安全保护地:在中性点不接地系统中,如果电器设备没有保护地,当该设备某处绝缘损坏时,外壳将带电,同时由于线路与大地间存在电容,人体触及此绝缘损坏的电器设备外壳,则电流流入人体形成通路,人将遭受触电的危险。设有接地装置后,接地电流将同时沿着接地体和人体两条通路流过,接地体电阻愈小,流过人体的电流也愈小,接地电阻极微小时,流经人体的电流可不至于造成危害,人体避免触电的危险,接地电阻不大于 4欧姆。
直流工作地:计算机以及一切微电子设备,大部分采用中、大规模集成电路,工作于较低的直流电压下,为使同一系统的电脑(计算机)、微电子设备的工作电路具有同一“电位”参考点,将所有设备的“零”电位点接于接地装置,它可以稳定电路的电位,防止外来干扰,这称为直流工作接地。
同一系统的设备接于同一接地装置后,无论是模拟量或数字量,在进行通信或交换时,才有统一的“电位”参考点,从而给接于同一接地装置的计算机或微电子设备,提供稳定的工作电位,有效地衰减以至消除各种电磁干扰,保证数据处理或信号传递准确无误,接地电阻应按计算机系统具体要求确定。
防雷接地:为使雷电浪涌电流泄入大地,使被保护物免遭直击雷或感应雷等浪涌过电压、过电流的危害,所有建筑物、电气设备、线路、网络等不带电金属部分,金属护套,避雷器,以及一切水、气管道等均应与防雷接地装置作金属性连接。防雷接地装置包括避雷针、带、线、网接地引下线、接地引入线、接地汇集线、接地体等。接地应接现行国标 GB50057-94《建筑物防雷设计规范》执行。
交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地宜共用一组接地装置,其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时,其余三种接地宜共用一组接地装置,其接地电阻不大于其中最小值。
防雷接地系统相关产品,如图 所示:
等电位连接:
等电位连接定义
:等电位连接(也叫联结)的定义是强调有可能带电伤人或物的导电体被连接并和大地电位相等的连接就叫等电位连接。
等电位连接规则
:国际上非常重视等电位连接的作用,它对用电安全、防雷以及电子信息设备的正常工作和安全使用,都是十分必要的。根据理论分析,等电位连接作用范围越小,电气上越安全。
等电位连接网络
:由一个系统的诸外露导电部分做等电位连接的导体所组成的网络叫等电位连接网络。一信息系统的各种箱体、壳体、机架等金属组件与建筑物的共用接地系统的等电位连接应采用以下两种基本形式的等电位连接网络之一:S 型星形结构和 M 型网形结构。
基于 S型星形结构等电位接地方式,如图 所示:
当采用 S型等电位连接网络时,信息系统的所有金属组件,除等电位连接点外,应与共用接地系统的各组件有大于 10kV、1。2/50μs 的绝缘。
通常,S 型等电位连接网络可用于相对较小、限定于局部的系统,而且所有设施管线和电缆宜从 ERP处附近进入该信息系统。
S 型等电位连接网络应仅通过唯一的一点,即接地基准点 ERP 组合到共用接地系统中去形成 Ss 型等电位连接。在这种情况下,设备之间的所有线路和电缆当无屏蔽时宜按星形结构与各等电位连接线平行敷设,以免产生感应环路。用于限制从线路传导来的过电压的电涌保护器,其引线的连接点应使加到被保护设备上的电涌电压最小。
基于 M型网型结构等电位接地方式,如图所示:
当采用 M型等电位连接网络时,一系统的各金属组件不应与共用接地系统各组件绝缘。M型等电位连接网络应通过多点连接组合到共用接地系统中去,并形成 Mm型等电位连接。
通常,M型等电位连接网络宜用于延伸较大的开环系统,而且在设备之间敷设许多线路和电缆,以及设施和电缆从若干点进入该信息系统。
在复杂系统中,M 型和 S 型等电位连接网络这两种型式的优点可组合在一起。一个 S型局部等电位连接网络可与一个 M型网形结构组合在一起。一个 M 型局部等电位连接网络可仅经一接地基准点 ERP 与共用接地系统相连,该网络的所有金属组件和设备应与共用接地系统各组件有大于 10kV、1。2/50μs 的绝缘,而且所有设施和电缆应从接地基准点附近进入该信息系统,低频率和杂散分布电容起次要影响的系统可采用这种方法。
1.5 配套系统
1.5.1 综合布线系统
综合布线系统可划分成六个子系统:工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统、建筑群子系统。
在 IDC各功能区统一设置综合布线系统。综合布线系统应采用双星型拓扑结构,该结构下的每个分支子系统都是相对独立的单元,对每个分支单元系统改动都不影响其他子系统。
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法相比的。其特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性。
而且在设计、施工和维护方面也给人们带来了许多方便,综合布线效果图。
1.5.2 带外管理系统
带外网管系统是基于国际先进的 OOBI 带外管理架构研发的新一代网络集中管理系统,通过独立于数据网络之外专用管理通道对机房网络设备(路由器、交换机、防火墙等),服务器设备(小型机、服务器、工作站)以及机房电源系统进行集中化整合管理。
带外管理系统如图所示
带外管理系统(网络综合管理系统)由控制台服务器(网络设备管理维护系统)、远程KVM(计算机设备管理维护系统)、电源管理器(机房电源管理系统)和网络集中管理器(网络集中综合管理系统)四部分组成.
1.5.3 监控系统
机房监控系统主要是针对机房所有的设备及环境进行集中监控和管理的,其监控对象构成机房的各个子系统:动力系统、环境系统、消防系统、保安系统、网络系统等。机房监控系统基于网络综合布线系统,采用集散监控,在机房监视室放置监控主机,运行监控软件,以统一的界面对各个子系统集中监控。机房监控系统实时监视各系统设备的运行状态及工作参数,发现部件故障或参数异常,即时采取多媒体动画、语音、电话、短消息等多种报警方
式,记录历史数据和报警事件,提供智能专家诊断建议和远程监控管理功能以及 WEB 浏览等。
机房监控大体结构如图 所示:
1.5.3.1 动力设备监控
机房监控系统动力系统监控包括机房的全部电源设备,如高压配电、低压配电、柴油发电机组、配电柜、UPS、直流电源系统、蓄电池等。
供配电:
机房监控系统监测一级、二级交流配电柜的主回路和各分回路的各种参数。如电压、电流、频率、有功功率、功率因数、无功功率、视在功率等;监视各级开关的开关状态。显示和记录各种参数的变化曲线,并对各种报警状态进行记录和报警处理。
柴油发电机组
:机房监控系统监测发电机组输出电压、电流、频率(转速)及水温、油位、油压等参数;发电机组运行状态、燃油阀开关状态等各种状态的实时记录和报警处理;控制发电机组的启停。
UPS
:在 UPS供应商提供 UPS通讯协议的情况下,机房监控系统可以监测协议提供的所有参数和状态。参数包括输入输出电压、电流、频率、功率、蓄电池组的电压、后备时间、温度等;状态包括整流器、逆变器、电池、旁路、负载等部件的状态;显示和记录各种参数的变化曲线,并对各种报警状态进行记录和报警处理。
直流电源系统
:机房监控系统监测输入市电的状态,电池电压及其状态,显示和记录电池电压、蓄电池温度的变化曲线,并对各种报警状态进行实时的记录和报警处理。
1.5.3.2 环境系统监控
机房环境监控是 IDC机房监控的重要组成部分,主要包括空调设备、温度、湿度、漏水监测的监控。监控系统组要由管理系统、监控管理单元、数据采集单元和牵动探头组成。
空调设备监控:
机房专用精密空调为智能设备,只要具备智能接口,就可以全面监控空调的运行参数。根据精密空调供应商提供的通讯协议和远程监控板,实时监测精密空调的回风温度、回风湿度、冷冻水进出温度、流量、冷却水进出温度及冷冻机、冷冻水泵、冷却水泵工作电流等参数。
监测工作状态包括压缩机状态、风机状态、加热器状态、抽湿器状态(水冷式空调还可监测到冷却水塔的补水池液面状态、冷却水塔风扇状态、冷却水阀门状态等)等各种工作状态;显示和记录各种参数变化曲线,并对各种报警状态进行实时的记录和报警处理。控制空调的启停、调节温度和湿度。可通过系统直接设定空调机的各种参数。
普通空调:通过改装空调电路,或者利用空调红外控制器,对其市电状态、风机状态、压缩机状态以及报警信息处理,根据温度变化控制空调启停。
温湿度监控:
通过采集温湿度传感器所监测的温度和湿度数据,机房监控系统以直观的画面实时记录和显示机房各区域的温湿度数据及变化曲线,以及越界报警信息处理。
漏水监测系统:
机房漏水检测是对机房空调或者窗户等处可能漏水的地方进行监测,它通过采集测漏主机的报警信号监测任何漏水探头上的漏水情况,一旦发生报警机房监控系统,立即机房切断上水支管和上水总管的上水电磁阀,彻底封闭水路,断绝继续泄水发生,并可以定位检测具体的漏水系统,同时将报警信息通过短信平台发送到相关管理人员,且在现场有声光报警产生。
1.5.3.3 消防系统监控
通过采集消防控制器或烟感探测器、温感探测器的报警信号实时监测火灾警状态,当有火警发生,机房监控系统以直观的画面显示报警信息并作报警通知,采取控制措施如开门开通风设备,启停其他相关设备。
消防系统监控示意图如图 所示:
1.5.3.4 视频监控系统
为节约 IDC机房监控管理人力、物力,并且准确高效的实时监测机房网络、电源设备及环境,及时发现故障、排除故障,对机房设备加强监控和管理,提高机房设备运行的安全性和稳定性,实现信息采集和处理的实时化,实现报警信息处理的自动化。为便于管理,节约成本。
1.5.4 门禁系统
由门禁控制器、门禁卡、读卡器、电控锁、网络扩展器、门禁管理软件、管理计算机等构成,机房监控系统实现了对机房的出入控制、进出信息登录、保安防盗、报警,同时提供了多种形式的联网功能(如:TCP\IP、短信等)。
两种典型的门禁管理系统如图 所示:
应用场景:
机房监控系统广泛应用在各行业领域如通信基站、中大型工厂、重要的政府部门、工商税务、金融机构、医院等,采用分散部署、集中监控系统完成全天候、无人值守的监控工作,确保机房设备的稳定运行,提高了机房管理的安全性能和可靠程度,实现了机房的科学管理。
1.6 业务类型
1.6.1 业务定位
国家政府机构、科研院所、跨国企事业机构、互联网服务提供商、互联网内供应商、电子商务服务供应商、应用软件服务供应商、系统集成商、多媒体服务商、网站设计及托管供应商。
1.6.2 业务种类
IDC开放主机托管类业务。其接入方式采用带宽独享或共享方式。
主机托管业务
指用户的主机托管在电信级的标准机房环境中(包括:空调、照明、湿度、不间断电源、防静电地板、机架机位等),并通过高速数据端口接入互联网。具体为数据中心为用户提供一定的“空间”和“带宽”,用户将自己的网络设备、服务器放在租用的空间内,并自行维护。主机托管业务的特点是:投资降低,用户可使用已购买的服务器等设备,无需再作设备投资,并且可以使用数据中心提供的 internet线路。用户还可以通过远程方式维护主机,并根据签定的代维协议委托完成指定的维护工作。主机托管类业务主要包括:
(1)机位出租:指在公用机房为用户设备提供机位以及对设备的日常基本管理服务。
(2)机架出租:指在公用机房为用户设备提供机架以及对设备的日常基本管理服务。
(3)vip 机房(机柜)出租:指为用户提供相对独立、封闭或半封闭的环境寄存用户设备。
IDC为主机托管用户提供场地、电力、空调、网络资源等基础设施服务,包括:
(1)双路供电,后备发电机,独立 ups不间断电源保障;
(2)高品质机房环境及设备,恒温恒湿控制系统;
(3)24小时保安消防系统;
(4)高速 internet接入及网络配置,并可根据用户需求提供独占的带宽;
(5)7x24小时网络系统管理维护与技术支持;紧急状况下第一时间的响应与支持。